Les entreprises seront doublement touchées par RGPD

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) entrera en vigueur dans tous les Etats membres de l’Union Européenne.
Vincent Vandendael, chief commercial officer du Lloyd’s, s’inquiète des implications, notamment financières, pour les entreprises.

Sources : L’argus de l’assurance – 8 janvier 2018

Le Règlement général sur la protection des données (RGPD) qui entrera en vigueur en mai prochain a pour objectif d’établir un cadre de protection des données solide au sein de l’Union européenne. Sa mise en œuvre conférera davantage de pouvoirs aux particuliers, s’agissant de la manière dont leurs données personnelles sont collectées et traitées, y compris le très discuté « droit à l’oubli ». Si le RGPD offre une meilleure protection aux consommateurs, il est plutôt source d’inquiétude au sein des entreprises, et notamment quant aux implications financières en cas de violation de données personnelles.

Des amendes en millions de livres et non plus milliers

Les failles informatiques engendrent toujours des pertes financières. Elles peuvent se traduire par la perte de clients, une interruption de l’activité, ou encore une atteinte à la réputation de l’entreprise. Or, le RGPD va alourdir les sanctions pour les entreprises : les organisations qui ne se conforment pas au règlement ou qui subissent une violation de données pourraient être condamnées à des amendes pouvant aller jusqu’à 20 millions d’euros (ou 4% de leur chiffre d’affaires annuel) dans les cas les plus graves.

Ainsi, les experts en cyber sécurité du NCC Group ont estimé que, si le RGPD avait été en vigueur l’année dernière, les amendes infligées aux entreprises britanniques par l’Information Commissioner’s Office (l’organisme en charge de la protection des données) se seraient élevées à 69 millions de livres, au lieu des 880 500 livres actuelles. Cette différence est considérable, et le passage à une amende pouvant atteindre plusieurs millions de livres serait suffisante pour mener certaines entreprises à la faillite. En d’autres termes, la menace de cyberattaques est toujours présente, mais les conséquences potentielles seront beaucoup plus sévères dans six mois.

90% des entreprises françaises victimes de violations de données

Pour faire face à cette menace croissante, la solution évidente pour les entreprises est d’augmenter leurs dépenses en matière de cyber sécurité afin d’ériger des murs de protection toujours plus hauts.  Dans une récente étude publiée par le Lloyd’s, Faire Face au Risque Cyber, 90% des personnes interrogées en France déclaraient que leur entreprise avait subi des violations de données au cours des cinq dernières années. Un hacker tenace peut généralement franchir les pare-feu et autres mesures de protection, comme l’ont démontré les récentes attaques très médiatisées au sein d’organisations telles que le Pentagone. Comment réagir pour atténuer les conséquences de ces attaques ?

La moitié des entreprises françaises méconnaissent les cyber assurances

Pour la plupart des entreprises, l’ampleur et la gravité des amendes qu’elles pourraient se voir infliger en application du RGPD sont tout simplement trop lourdes à absorber. Les entreprises qui souhaitent s’assurer qu’elles sont préparées au mieux devraient donc chercher à atténuer les risques résultant d’une cyberattaque – tout en réduisant le coût des primes – en s’associant à un spécialiste en assurance des cyber risques. Alors que 55% des entreprises françaises ne savent pas qu’il existe des produits de cyber assurance visant à fournir une couverture et des services aux entreprises victimes d’atteinte à la sécurité des données, la souscription à un contrat d’assurance doit dorénavant être considérée comme un premier pas indispensable.

Se mettre en conformité

Les avantages sont multiples pour des solutions de conseils à long terme, afin que les entreprises soient en conformité avec la réglementation et que les enjeux de sécurité soient traités de manière globale. Les entreprises doivent donc avant tout travailler avec des experts en cyber sécurité et des assureurs afin de mieux comprendre les risques auxquels elles sont confrontées et les atténuer de manière à protéger non seulement leurs résultats, mais aussi leur réputation.

Dans les prochains mois, toutes les entreprises européennes vont devoir travailler dur afin d’être totalement en conformité et prêtes pour la mise en œuvre du RGPD